Ubuntu14.04にPostfixをインストールして設定する方法
序章
Postfixは非常に人気のあるオープンソースのメール転送エージェント(MTA)であり、Linuxシステムで電子メールをルーティングおよび配信するために使用できます。 インターネット上の約25% ofのパブリックメールサーバーがPostfixを実行していると推定されています。
このガイドでは、Ubuntu14.04サーバーでPostfixを使用してすばやく起動して実行する方法を説明します。
前提条件
このガイドに従うには、Ubuntu14.04サーバーで完全修飾ドメイン名を指定する必要があります。 DigitalOcean を使用したドメイン名の設定については、ここをクリックしてください。
ソフトウェアをインストールする
ソフトウェアはUbuntuのデフォルトのパッケージリポジトリにあるため、Ubuntu14.04へのPostfixのインストールプロセスは簡単です。
これは私たちの最初の操作なので apt
このセッションでは、ローカルパッケージインデックスを更新してから、Postfixパッケージをインストールします。
sudo apt-get update
sudo apt-get install postfix
サーバーにどのタイプのメール構成を設定するかを尋ねられます。 説明がサーバーに最適であるため、ここでは「インターネットサイト」を選択します。
次に、サーバーの完全修飾ドメイン名(FQDN)の入力を求められます。 これはあなたの完全なドメイン名です( example.com
). 技術的には、FQDNはドットで終わる必要がありますが、Postfixはこれを必要としません。 したがって、次のように入力できます。
example.com
これで、指定した設定を使用してソフトウェアが構成されます。 これでインストールは処理されますが、インストール中にプロンプトが表示されなかった他の項目を構成する必要があります。
Postfixを設定する
メインのPostfix設定ファイルのいくつかの基本設定を変更する必要があります。
テキストエディタでroot権限でこのファイルを開くことから始めます。
sudo nano /etc/postfix/main.cf
まず、 myhostname
パラメータ。 構成中に、選択したFQDNがに追加されました mydestination
パラメータ、しかし myhostname
に設定されたまま localhost
. これもFQDNを指し示したいと思います。
myhostname = example.com
メールを他のドメインに転送するように構成したい場合、またはシステムアカウントと1対1でマップされていないアドレスに配信したい場合は、 alias_maps
パラメータとそれを置き換えます virtual_alias_maps
. 次に、ハッシュの場所を次のように変更する必要があります。 /etc/postfix/virtual
:
virtual_alias_maps = hash:/etc/postfix/virtual
上で述べたように、 mydestination
パラメータは、インストール時に入力したFQDNで変更されています。 このパラメーターは、Postfixのこのインストールが担当するドメインを保持します。 FQDNとローカルホスト用に構成されています。
言及すべき重要なパラメータの1つは、 mynetworks
パラメータ。 これは、このメールサーバーを使用できるコンピューターを定義します。 ローカルのみに設定する必要があります(127.0.0.0/8
およびその他の表現)。 これを変更して他のホストがこれを使用できるようにすることは、スパムの極端なケースにつながる可能性のある大きな脆弱性です。
明確にするために、線はこのように設定する必要があります。 これは自動的に設定されるはずですが、ファイルの値を再確認してください。
mynetworks = 127.0.0.0/8 [:: ffff:127.0.0.0] / 104 [:: 1] / 128
追加の電子メールアドレスを構成する
エイリアスを作成することで、追加のメールアドレスを設定できます。 これらのエイリアスは、システム上の他のユーザーアカウントにメールを配信するために使用できます。
この機能を利用する場合は、 virtual_alias_maps
上で示したようなディレクティブ。 このファイルを使用して、アドレスマッピングを構成します。 次のように入力してファイルを作成します。
sudo nano /etc/postfix/virtual
このファイルでは、次のように、左側に作成する電子メールを指定し、右側にメールを配信するユーザー名を指定できます。
何とか @例 .com username1
インストールでは、いくつかの電子メールアドレスを作成し、それらをいくつかのユーザーアカウントにルーティングします。 カンマ区切りのリストを使用して、複数のアカウントに転送するように特定のアドレスを設定することもできます。
[email protected] demouser
[email protected] demouser
[email protected] root
[email protected] demouser,root
終了したら、ファイルを保存して閉じます。
これで、次のコマンドを呼び出してマッピングを実装できます。
sudo postmap /etc/postfix/virtual
これで、サービスをリロードして変更を読み取ることができます。
sudo service postfix restart
構成をテストする
通常の電子メールアドレスからサーバー上のユーザーアカウントの1つ、または設定したエイリアスの1つにメールを送信することにより、サーバーがメールを正しく受信してルーティングできることをテストできます。
メールを送信したら:
demouser @ your_server_domain.com
の配信ユーザー名と一致するファイルにメールが配信されるはずです /var/mail
. たとえば、次のファイルを見ると、このメッセージを読むことができます。
nano /var/mail/demouser
これには、ヘッダーを含むすべての電子メールメッセージが1つの大きなファイルに含まれます。 より親しみやすい方法で電子メールを消費したい場合は、いくつかのヘルパープログラムをインストールすることをお勧めします。
sudo apt-get install mailutils
これにより、 mail
受信トレイの確認に使用できるプログラム:
mail
これにより、メールを操作するためのインターフェイスが提供されます。
結論
これで、サーバーに基本的な電子メール機能が構成されているはずです。
サーバーを保護し、Postfixがオープンリレーとして構成されていないことを確認することが重要です。 メールサーバーは大量のスパムメールを送信する可能性があるため、攻撃者の標的になります。そのため、サーバーを保護するためにファイアウォールを設定し、その他のセキュリティ対策を実施してください。 ここでいくつかのセキュリティオプションについて学ぶことができます。